[목차]
[[https://www.initech.com/html/index.html|홈페이지]]
== 개요 ==
KT 그룹사 금융 보안 전문기업인 이니텍(Initech Inc.)에서 개발한 [[보안 플러그인]]으로 3.3.2.40 이하 버전에서 사이버 공격 취약점이 발견되었다.
== [[북한]]발 취약점 사이버 공격 논란 ==
[[파일:KISA 보안공지 20230330.jpg]]
[[https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=71030&menuNo=205020|이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고 - KISA 인터넷 보호나라&KrCERT]]
[[http://demo.initech.com/initech/crosswebex_pack/3.3.2.41/INIS_EX_SHA2_3.3.2.41.exe|Windows 클라이언트(v3.3.2.41_32bit)]]

[[https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=SecurityAdvice_main&nttId=32172|이니텍社 '이니세이프' 최신 보안업데이트 권고 (국가사이버안보센터)]]

[[https://n.news.naver.com/mnews/article/001/0013848776?sid=102|국정원 "北, 이니세이프 취약점 악용 해킹…보안패치 권고" - 연합뉴스]]
[[https://n.news.naver.com/mnews/article/003/0011776428?sid=105|北 이니세이프 해킹 비상…보안패치 어디서 받나 - 뉴시스]]

[[국정원]]은 INISAFE CrossWeb EX V3[* [[안랩]]의 [[V3(백신)|V3]]가 아니라, 해당 프로그램의 3 버전이다. 정확히는 3.3.2.40 버전 이하의 제품들이 취약점이 있는 것으로 지적되었다.]의 보안 취약점이 북한 해커들의 PC 해킹 및 악성코드 유포에 사용되었다고 밝혔다. 국내외 사용자는 1천만 명 이상으로 추측된다. 여러 금융 회사의 웹뱅킹과 관공서 사이트의 온라인 민원에 사용되었으므로 피해는 더 클 전망이다. 이니텍 사에서는 현재 보안 패치(3.3.2.41)를 배포 중이다.

[[국가정보원|국정원 국가사이버안보센터]] 및 [[한국인터넷진흥원|KISA 인터넷 보호나라&KrCERT]] 보안공지에 따르면 취약한 버전이 설치되어 있는 것으로 확인될 경우, '''취약한 (기존) 버전을 삭제 후 해결된 버전으로 재설치''' 함으로서 해결이 가능하다고 한다.

[[분류:브라우저 확장]][[분류:보안 프로그램]]